簡化 ESG 報告：ISO 37001 和 37002 如何簡化香港公司的反賄賂和舉報披露

在香港，環境、社會及管治 (ESG) 報告已成為負責任商業實踐的基石。香港聯合交易所 (HKEX) 強制要求上市公司披露其 ESG 措施，以提高對投資者和利益相關者的透明度和問責性。這些重要的披露包括反賄賂和舉報措施，以顯示公司對道德行為和誠信文化的承諾。

雖然這些披露要求是必要的，但要掌握複雜的詳細報告可能是一項挑戰。本文探討根據 ISO 37001 反賄賂管理系統和 ISO 37002 舉報管理系統進行認證，如何顯著簡化香港公司的 ESG 報告，特別是在反賄賂和舉報方面。

反賄賂和舉報揭露在 ESG 報告中的重要性

反賄賂和舉報是良好公司治理的基本支柱，在降低 ESG 風險方面發揮著重要作用。以下就是為什麼這些揭露資訊具有舉足輕重的地位：

• 打擊腐敗：賄賂侵蝕對機構的信任、妨礙公平競爭，並最終影響公司的聲譽和財務地位。揭露健全的反賄賂措施可顯示公司對道德商業實務的承諾，並降低潛在財務懲罰與法律懲處的風險。
• 培養敢言文化：有效的舉報機制可讓員工有能力舉報不道德的行為，而不必擔心遭到報復。這有助於培養透明和負責任的文化，讓公司在潛在問題升級為重大醜聞之前就能發現並處理。

香港交易所在其 ESG 報告指南中強調了這些披露的重要性。公司必須提供反賄賂和舉報政策的詳細資訊，包括

• 反賄賂政策：公司必須概述其預防、偵查及調查賄賂與貪腐的政策與程序。這包括員工訓練計畫、風險評估，以及與第三方合作時的盡職調查程序。
• 舉報程序：建立明確且易於使用的舉報機制至關重要。披露內容必須詳細說明 員工如何匿名舉報可疑的不當行為，而不必擔心遭到報復。調查舉報疑慮和向舉報人提供回饋的流程也必須透明。

詳細 ESG 報告的挑戰

雖然香港交易所提供了明確的指引，但對公司而言，編寫一份包含反賄賂和舉報計劃詳細資訊的全面 ESG 報告可能是一個耗時且資源密集的過程。以下是公司面臨的一些挑戰：

• 資源限制：對於忙碌的公司而言，收集並編輯所有必要資訊以進行詳細揭露可能是一項重大的工作。為資料收集、分析和報告撰寫分配人力和資源會成為一項負擔。
• 專業技術：瞭解反賄賂和舉報最佳實務的複雜細節，以及使報告符合不斷演進的法規，可能需要專業的技術知識，但並非每家公司都能隨時提供。
• 保持準確性和一致性：政策、程序和內部控制機制的持續更新需要不斷修訂 ESG 報告。確保長期報告的準確性和一致性是一項挑戰。

ISO 認證：簡化的方法

根據 ISO 37001 和 ISO 37002 進行的認證為香港公司克服這些挑戰和簡化 ESG 報告提供了策略性的解決方案。以下是方法：

• 證明符合性：要獲得認證，必須建立健全的管理系統。該系統需經過認可認證機構的嚴格審核，提供獨立驗證，證明公司符合 ISO 標準的嚴格要求。在 ESG 報告中，公司只需參考其 ISO 認證，即可作為其全面反賄賂和舉報計畫的證據，大幅減少對詳細自我報告資訊的需求。
• 標準化的架構：ISO 標準為建立、實施和維護有效的反賄賂和舉報計劃提供了一個明確的框架。這可確保一致性，並降低忽略關鍵要素的風險。公司可以利用 ISO 框架來簡化內部流程和舉報實務。
• 增強可信度：獲得知名認證機構的認證在商業世界中具有舉足輕重的地位。透過參考 ISO 認證，公司可證明其對國際最佳實務的承諾，並提高其在投資人、利害關係人和監管機構心目中的可信度。

揭開 ISO 37001 和 37002 認證的好處

除了簡化 ESG 報告之外，ISO 37001 和 37002 還為香港公司帶來了許多好處：

• 降低賄賂風險：ISO 37001 規定的健全反賄賂管理系統可強化內部控制，並將發生賄賂的機會降至最低。這將轉化為免受財務懲罰、法律影響和聲譽損害的保護。
• 提高員工士氣：當員工覺得有能力透過 ISO 37002 所規定的安全舉報管道舉報不當行為時，就能培養出信任和透明的文化。這會帶來更積極的工作環境，並可能降低員工流失率。
• 增強利害關係人的信心：透過 ISO 認證展現對道德行為的承諾，可增強利害關係人的信心。投資人更願意投資於有強力反賄賂和舉報計畫的公司，而監管機構也較少對這些公司進行審查。
• 競爭優勢：在競爭日趨激烈的全球市場中，對 ESG 原則的承諾可以成為一個重要的區別因素。獲得 ISO 認證的公司可以展示他們對道德實踐的奉獻，有可能吸引新的業務合作夥伴和以可持续性 和負責任治理為優先考量的客戶。

ISO 認證之路：簡化流程

取得 ISO 37001 和 37002 認證需要一個明確的流程：

1. 差距分析：第一步是進行差距分析，評估現有的反賄賂和舉報實務與 ISO 標準的一致性。這有助於找出需要改進和發展的領域。
2. 政策與程序發展：公司可能需要發展或改善現有的反賄賂和舉報政策與程序，以確保符合 ISO 標準。這包括建立明確的責任分工、溝通協定和風險減輕策略。
3. 實施與訓練：一旦政策和程序到位，公司需要在整個組織內實施。這包括對員工進行培訓，讓他們了解自己在維護計劃和使用舉報渠道方面的角色和責任。
4. 管理系統文件：需要制定一份全面的管理系統文件，概述反賄賂和舉報計劃。此文件可作為維護和持續改善計畫的路線圖。
5. 內部稽核：公司在進行外部認證稽核之前，會先進行內部稽核，以評估所執行方案的成效，並找出任何需要改善的地方。
6. 認證稽核：像Speeki 這樣的認證機構會進行嚴格的審核，以驗證公司的反賄賂和舉報計劃是否符合 ISO 標準的要求。成功完成後，公司即獲得 ISO 認證。

總結：簡化的 ESG 報告方法可帶來持久效益

儘管香港的 ESG 報告要求對提高透明度至關重要，但其過程可能十分複雜。對於尋求簡化反賄賂和舉報披露的公司來說，獲得 ISO 37001 和 37002 認證提供了一個戰略性的解決方案。利用這些國際認可的標準，公司可以大幅簡化其 ESG 報告，同時獲得許多長期效益。降低賄賂風險、提高員工士氣，以及對道德行為的堅定承諾，都有助於在當今的全球市場中實現更可持續和成功的業務。隨著香港繼續將自己定位為 ESG 的領導者，ISO 認證可以使公司擁抱透明度、加強其治理實踐，以及鞏固其作為負責任企業公民的地位。

Speeki透過其歐洲子公司Speeki Europe成為一間認可公司，可為香港公司的企業管理系統提供ISO 37001的認可認證。Speeki 亦可為香港公司的告發管理系統提供合格認證。